Fonction de gestion de la posture de sécurité cloud
L’objectif principal d’une équipe de sécurité cloud travaillant à la gestion de la posture consiste à rendre compte continuellement et à améliorer la posture de sécurité de l’organisation en se concentrant sur la perturbation du retour sur investissement (ROI) d’un pirate potentiel.
Modernisation
La gestion de la posture est un ensemble de nouvelles fonctions qui matérialisent de nombreuses idées précédemment imaginées ou tentées qui étaient difficiles, impossibles ou extrêmement manuelles avant l’avènement du cloud. Certains éléments de la gestion de la posture peuvent remonter à la confiance zéro, au dépérimétrage, à la surveillance continue et à l’évaluation manuelle des risques par des conseils d’experts.
La gestion de la posture apporte une approche structurée à la modernisation, à l’aide des éléments suivants :
- Contrôle d’accès basé sur la confiance zéro : Cela prend en compte le niveau de menace actif lors des décisions de contrôle d’accès.
- Score de risque en temps réel : Il fournit une visibilité sur les risques principaux.
- La gestion des menaces et des vulnérabilités (TVM) pour établir une vue holistique de la surface et du risque d’attaque des organisations et les intégrer aux opérations et aux décisions d’ingénierie.
- Découverte des risques de partage : Pour comprendre l’exposition des données de la propriété intellectuelle d’entreprise à la fois sur les services cloud approuvés et non approuvés.
- La gestion de la posture de sécurité du cloud pour tirer parti de l’instrumentation cloud pour surveiller et hiérarchiser les améliorations de sécurité.
- Stratégie technique : Utilisez des garde-fous pour auditer et appliquer les normes et stratégies des organisations aux systèmes techniques. Pour plus d’informations, consultez Azure Policy et Azure Blueprints.
- Systèmes et architectures de modélisation des menaces, ainsi que des applications spécifiques.
Discipline émergente : La gestion de la posture de sécurité perturbe de nombreuses normes de l’organisation de sécurité de manière saine avec ces nouvelles fonctionnalités et peut faire passer des responsabilités entre les rôles ou créer de nouveaux rôles.
Composition d’équipe et relations clés
La gestion de la posture de sécurité est une fonction en constante évolution. Elle peut donc être gérée par une équipe dédiée ou fournie par d’autres équipes.
La gestion de la posture de sécurité doit travailler étroitement avec les équipes suivantes :
- Équipe Renseignement sur les menaces
- Technologies de l’information
- Équipes de gestion de la conformité et des risques
- Leaders de l’entreprise et experts techniques
- Architecture et opérations de sécurité
- Équipe d’audit
Étapes suivantes
Passez en revue la fonction de préparation aux incidents de sécurité cloud.
Commentaires
Bientôt disponible : tout au long de 2024, nous allons éliminer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d'informations, consultez : https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour